Le Forum
Vous n'êtes pas identifié.
#1 10 Sep 2007 14:11:19
- threepwood
- Affranchi(e)
- Date d'inscription: 10 Sep 2007
- Messages: 2
Multiples Adresses IP sur meme interface réseau
Bonjour à tous,
J’ai un petit problème lié au nombre d’ip disponible sur une machine…
Je dois faire de multiples requêtes sur différends serveur, le problème et que pour le moment je n’ai qu’une seule ip, et les serveurs finissent toujours par me blacklister de 30mn à 48H…
L’idée serait d’attribuer à l’interface réseau, tout un pool d’adresse ip, et pour chaque requête Internet, prendre l’ip suivante et ainsi de suite de manière a ce que ça tourne en boucle.
Est-ce que c’est possible ?, si oui comment faire ?
On m’a déjà proposé des solutions ‘bâtarde ‘, à savoir via un script monter et démonter l’interface réseau a chaque requête avec une nouvelle ip, mais ce n’est pas du tout envisageable…
Merci de votre aide.
Déplacé dans réseau et sécurité, par fbianco
Hors ligne
#2 10 Sep 2007 15:38:38
Re: Multiples Adresses IP sur meme interface réseau
Hello,
Si tu te fais blacklister, il y a probablement une bonne raison. As-tu considéré l'utilisation d'un protocole plus léger ou plus efficace ?
Comme tu ne donnes pas de contexte, je ne te donnerai pas la solution toute cuite avant de savoir exactement pourquoi tu veux échapper à un blacklisting.
Mais tu peux quand même regarder la man page de la commande "ip" du package iproute2, ou regarder dans la documentation fournie avec le kernel, dans networking/alias.txt. Tout y est.
Hors ligne
#3 10 Sep 2007 16:14:08
- threepwood
- Affranchi(e)
- Date d'inscription: 10 Sep 2007
- Messages: 2
Re: Multiples Adresses IP sur meme interface réseau
effectivement, sans explique cela peut etre interpreté dans le mauvaise sens 
en fait, j'ai un outil qui interroge les bases whois de differends registry.
hors, certains on des restrictions comme 20 requetes à l'heures, ou 60, etc...
l'idée et d'au lieu d'acheter 50 cartes réseaux et les machines qui vont avec, de changer l'ip source de mes requetes a partir de ma machine.
j'ai deja un gros subnet d'ip publique, me reste a trouver une solution qui m'éviterais l'achat de matériel.
Pour les docs, je vais jeter un oeil, merci.
Hors ligne
#4 10 Sep 2007 17:38:56
Re: Multiples Adresses IP sur meme interface réseau
Hello,
Ton intention a l'air honorable, mais as-tu réellement besoin d'interroger systématiquement le Whois ?
On connait déja l'impact sur la performance locale, disons d'un lookup systématique du Reverse DNS. DNS est un système distribué, hautement redondant, avec des caches a plusieur niveau. En comparaison, le Whois a une capacité de traitement toute ridicule.
De plus, le scan systématique de whois est vu d'un très mauvais oeil car il est un outil de choix pour les spammeurs ou les squatteurs de noms de domaine. C'est je crois majoritairement pour cette raison que le débit des requêtes est limité.
La plupart des serveurs whois incluent dans leurs conditions d'utilisation une clause interdisant les requêtes automatisées en masse, ainsi que leur utilisastion à des fins publicitaires.
En gros, le consensus actuel est que les données du Whois ne sont pas faites pour être utilisées automatiquement. Si tu veux te défendre contre du spam ou diverses attaques, utilises plutôt un système semi-automatique dans lequel tu valides manuellement chaque requête, flooder les adresses abuse ne sert a rien.
Maintenant, si tu tiens à ta solution, tu peux assigner plusieurs adresses à une interface avec la commande "ip addr add" (ou avec les interfaces alias du noyau: eth0:0, eth0:1, eth0:2, etc.., comme expliqué dans alias.txt). Pour choisir avec quelle IP faire la requête, ca dépendra de si ton outil. Maintenant, si un administrateur de serveur Whois observe ton traffic, il décidera probablement de bloquer ton subnet entier...
Hors ligne